<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
 <head>
  <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  <title>简介</title>
<link media="all" rel="stylesheet" type="text/css" href="styles/03e73060321a0a848018724a6c83de7f-theme-base.css" />
<link media="all" rel="stylesheet" type="text/css" href="styles/03e73060321a0a848018724a6c83de7f-theme-medium.css" />

 </head>
 <body class="docs"><div class="navbar navbar-fixed-top">
  <div class="navbar-inner clearfix">
    <ul class="nav" style="width: 100%">
      <li style="float: left;"><a href="security.html">« 安全</a></li>
      <li style="float: right;"><a href="security.general.html">总则 »</a></li>
    </ul>
  </div>
</div>
<div id="breadcrumbs" class="clearfix">
  <ul class="breadcrumbs-container">
    <li><a href="index.html">PHP Manual</a></li>
    <li><a href="security.html">安全</a></li>
    <li>简介</li>
  </ul>
</div>
<div id="layout">
  <div id="layout-content"><div id="security.intro" class="chapter">
  <h1>简介</h1>

  <p class="simpara">
   PHP 作为一种强大的语言和解析器，无论是作为包含在 Web 服务器中的模块还是作为单独的 <abbr title="Common Gateway Interface">CGI</abbr> 
   二进制文件执行，它都可以在服务器上访问文件、运行命令以及创建网络连接等。
   默认情况下，这些功能会使 web 服务器运行的任何内容变得不安全。
   PHP 专门设计为一种比 Perl 或者 C 编写 <abbr title="Common Gateway Interface">CGI</abbr> 
   程序更安全的语言，并且正确选择编译时和运行时配置选项以及正确的编码实践，它可以同时满足所需的自由和安全。
  </p>
  <p class="simpara">
   由于使用 PHP 有很多不同的方式，因此有很多配置选项来控制其行为。大量选项保证可以将 PHP 
   用于多种用途，但是这也意味着这些选项和服务器配置的组合会导致设置不安全。
  </p>
  <p class="simpara">
   PHP 配置的灵活性与代码的灵活性不相上下。Shell 
   用户具备的所有服务器端应用功能，PHP 同样也能构建完整。也可以在严格控制的环境中用于简单的服务器端包含，具有很小的风险。
   环境如何构建、安全性如何，很大程度上取决于 PHP 开发者。
  </p>
  <p class="simpara">
   本章以一些常规的安全建议作为开始，解释了不同配置选项组合以及可以安全使用的情况，
   并描述了不同安全级别进行编码时的不同注意事项。
  </p>
 </div>
</div></div></body></html>